Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

ТЕМА: Компьютерная безопасность

Компьютерная безопасность 07 март 2016 20:41 #64232


  • Сообщений:3352 Поддержка получена: 1340
  • Сергей аватар
  • Сергей
  • Модератор
  • Не в сети
Первый известный троян-вымогатель для Mac

В официальной версии open source торрент-клиента Transmission 2.90 под Mac обнаружена вредоносная программа OSX.KeRanger.A. Первыми её заметили российские пользователи Mac, которые утром 5 марта подняли тревогу на форуме Transmission.



Подробнее geektimes.ru/post/272214/
Администратор запретил публиковать записи гостям.

Компьютерная безопасность 07 март 2016 21:44 #64234


  • Сообщений:3352 Поддержка получена: 1340
  • Сергей аватар
  • Сергей
  • Модератор
  • Не в сети
Подробности о беспрецедентном взломе электрической сети Украины



В среду 23 декабря 2015 года в 15:30 жители Ивано-Франковска на западной Украине готовились к окончанию рабочего дня и собирались идти домой по холодным зимним улицам. В центре управления предприятия «Прикарпатьеоблэнерго», которое распределяет электроэнергию в регионе, диспетчеры практически закончили свою смену. Но когда один из них приводил в порядок бумаги на столе перед завершением работы, курсор на экране компьютера cдвинулся c места.

Подробнее geektimes.ru/post/272232/
Администратор запретил публиковать записи гостям.

Компьютерная безопасность 08 март 2016 03:48 #64237


  • Сообщений:38 Поддержка получена: 10
  • Kelpie аватар
  • Kelpie
  • Осваиваюсь на форуме
  • Не в сети
Наконец-то сломали! Я рад!
P.L.U.R.
Администратор запретил публиковать записи гостям.

Компьютерная безопасность 08 март 2016 10:50 #64240


  • Сообщений:7877 Поддержка получена: 2451
  • Oleg аватар
  • Oleg
  • Живу я здесь
  • Не в сети
Макс, этому тоже рад?
Центробанк: Виновника взлома системы казанского Энергобанка пока найти не удалось

Бенефициара хакерской атаки трейдинговой системы Энергобанка в конце февраля прошлого года выявить не удалось. Это, скорее всего, была месть за увольнение одного из сотрудников, сообщил первый зампред ЦБ РФ Сергей Швецов.

«Все вы слышали историю, когда один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой. Было очень много расследований, мы расследовали этот инцидент, сам банк расследовал инцидент, приглашалась внешняя фирма. В результате бенефициар не выявлен», — цитирует «Прайм» Швецова.

«То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», — сказал первый зампред ЦБ.

На Московской бирже 27 февраля прошлого года произошел инцидент, в ходе которого за очень короткий промежуток времени курс доллара расчетами «сегодня»колебался почти на 5 рублей в сторону повышения и понижения. Позже стало известно, что инцидент произошел из-за хакерской атаки трейдинговой системы казанского Энергобанка, который потерял на этом 243 млн. рублей.
www.business-gazeta.ru/news/302347
А этому?
Министерство обороны уличили в пересылке секретных сведений через публичные почтовые сервисы

Ну, вот и клюнул петух, о котором я писал на Хабре еще год назад, в одно место наши непобедимые силовые структуры. Первым публично опозорилось Министерство обороны, которое, как раскопали (сайт огорожен Роскомнадзором) ребята из Анонимного Интернационала, не брезгует пересылать через публичные почтовые серверы документацию о наших грозных Искандерах и атомных подводных лодках. Для этого, правда, по утверждению хакеров им пришлось взломать те самые почтовые ящики на yandex.ru, mail.ru, gmail.com (а также, айфон и айпад) и выложить в паблик выдержки из переписки, чтобы министерство не смогло это просто так проигнорировать.
Свою публикацию весельчаки из «Шалтая» оформили в виде открытого письма в Департамент военной контрразведки ФСБ РФ:
...
Указанный архив продается на «Бирже информации» за 350 Биткоинов, что на данный момент примерно равняется 6 млн. рублей.

Пресс-секретарь президента Песков уже прокомментировал новость Интерфаксу:

Использование бесплатных почтовых сервисов в служебных целях в нынешних условиях это не совсем удачное решение, а для передачи какой-то информации для служебного пользования или тем более секретной, это уже за гранью безумия и абсолютно недопустимо.

И вот еще, про защиту гостайны, очень убедительно:

Что касается изложенных фактов, то я уверен, что, поскольку есть службы, которые занимаются защитой гостайны, эти службы достаточно четко делают свою работу.


И действительно, «четко делают», грифа на бумажке нет — не гостайна, отдыхаем! Да и куда там его ставить, этож «ВОРД»!
habrahabr.ru/post/264405/
А вот этому?
Instagram главы Минкомсвязи РФ восстановлен после взлома турецкими хакерами

Аккаунт в Instagram министра связи и массовых коммуникаций РФ Николая Никифорова восстановлен после взлома турецкими хакерами. Со страницы российского министра исчезли опубликованные хакерами фото с подписями на турецком языке.

Сегодня утром Никифоров отметил, что служба поддержки Instagram не реагирует на его обращение уже более 9 часов.

«После сегодняшнего инцидента лично у меня осталось много вопросов к безопасности Инстаграма по сравнению с другими сервисами и к скорости реакции его технической поддержки», – отметил министр.

Группа хакеров из Турции взломала Instagram главы Минкомсвязи РФ Николая Никифорова. Они разместили ряд пропагандистских фотографий, а также изображение истребителя F-16, аналогичного тому, что сбил российский бомбардировщик в небе над Сирией.
russian.rt.com/article/140183
Хотя... Если из принципа "мне по фигу, что у меня в сарае - говно, главное, что у соседа корова сдохла" - то правильно, радость объяснимая. Объяснимая глупостью. С точки зрения ИБ - обычное рядовое событие, коих сотни в мире.
Администратор запретил публиковать записи гостям.

Компьютерная безопасность 08 март 2016 11:16 #64248


  • Сообщений:7877 Поддержка получена: 2451
  • Oleg аватар
  • Oleg
  • Живу я здесь
  • Не в сети
Сеул обвинил хакеров КНДР во взломе смартфонов южнокорейских чиновников

Хакеры из КНДР воровали информацию из смартфонов южнокорейских официальных лиц, сообщает агентство Yonhap со ссылкой на официальное заявление Национального агентства разведки Южной Кореи.

Северная Корея взламывала смартфоны, принадлежащие десяткам высокопоставленных чиновников Южной Кореи, в период между концом февраля и началом марта 2016 года и получала доступ к списку контактов и содержанию писем и сообщений, говорится в заявлении спецслужбы.

Хакеры также занимались рассылкой сообщений чиновникам со ссылками на вредоносные программы. По данным разведки, каждый пятый взломанный смартфон был заражен такой вредоносной программой, что привело к утечке контактов многих других чиновников.

Сеул не раз обвинял соседа в кибератаках, однако Пхеньян всегда категорически отрицал свою причастность.

7 марта начались совместные военные учения Южной Кореи и США, цель которых «предупреждение» для КНДР. Власти Северной Кореи в ответ на начало учений пригрозили Южной Корее и США «упреждающим ядерным ударом».
www.rbc.ru/rbcfreenews/56de79d19a794746cb245f99
Администратор запретил публиковать записи гостям.

Компьютерная безопасность 08 март 2016 11:22 #64250


  • Сообщений:7877 Поддержка получена: 2451
  • Oleg аватар
  • Oleg
  • Живу я здесь
  • Не в сети
Про МАКи. Более подробная информация от Доктора Веба (что бы не было иллюзий, что это первый троян для OS X - нет, далеко не первый, первый троян-вымогатель (он же - дроппер, их под Виндой, как грязи) - так будет корректнее).
Обнаружено новое семейство рекламных троянов для OS X

Специалисты компании «Доктор Веб» обнаружили новое семейство троянов Mac.Trojan.VSearch, показывающее вредоносные рекламные объявления в браузере жертвы. Вирусы нацелены на пользователей компьютеров под управлением OS X.

Троян распространяется с помощью дропперов, имитирующих программы установки легитимного ПО. Пользователь может по неосторожности загрузить вредонос со сторонних сайтов, предлагающих бесплатное ПО для OS X. Помимо самого трояна, во время установки дроппер также загружает и инсталлирует ряд нежелательных приложений наподобие MacKeeper, ZipCloud и Conduit.

После инфицирования ПК Mac.Trojan.VSearch обращается к C&C-серверу и загружает специальный сценарий, меняющий в настройках браузера поисковую систему и загружающий нежелательное расширение Browser Enhancer. В дальнейшем троян создает в операционной системе скрытую учетную запись и запускает прокси-сервер, встраивающий рекламные баннеры во все web-страницы с помощью JavaScript-сценария. Вирус также собирает данные об истории поисковых запросов.

За время наблюдения специалисты «Доктор Веб» зафиксировали порядка 1,735 млн запросов на загрузку вредоносного ПО с C&C-серверов, распространяющих троян. К серверам обращалось примерно 478 тысяч уникальных IP-адресов.
www.securitylab.ru/news/479898.php
Администратор запретил публиковать записи гостям.
Время создания страницы: 0.478 секунд